javascript — CSRF в приложении HTML с использованием маршрутов Laravel

Я занимаюсь разработкой приложения с использованием PhoneGap API, но проблема в том, что оно перехватывает свойство «View» Laravel.

Другая проблема заключается в том, что индексный файл должен быть .html, поэтому я не уверен, как защитить запросы пользователей. Обычно у меня есть метатег csrf в заголовке, но в этом случае я не могу сохранить csrf_token() в метатеге, поскольку PHP не может работать в файле HTML.

Я думал, что, может быть, что-то вроде cookie-файлов будет лучше для защиты запросов к различным маршрутам (запросы post / get), но я все еще не уверен, как мне этого добиться.

Общая функциональность моего телефонного приложения заключается в использовании методов POST и GET, которые извлекают и добавляют данные в контроллеры (т.е. регистрируют пользователя)

Какие варианты я могу использовать для защиты запросов приложений, используя Javascript / HTML в качестве соединения с контроллерами Laravel?

1

Решение

Ты пробовал с api_token? На самом деле запросы приложений не должны быть csrf защищен, как только вы аутентифицируете запросы API через api_token, Создать уникальный api_token для каждого вашего пользователя. Оберните ваши маршруты API с api промежуточное программное обеспечение. Добавляйте этот токен в каждый запрос API через параметр GET / заголовок авторизации / как пароль авторизации.

Эта статья может быть полезной. Как использовать API-токены для аутентификации в Laravel

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]